Datenschutz in der KI-Entwicklung

Für den Bundesbeauftragten für Datenschutz und die Informationsfreiheit, Ulrich Kelber (SPD), ist der Datenschutz kein Hemmnis für Innovation im Bereich der Künstlichen Intelligenz (KI). Das Datenschutzrecht sei aber ein »essentiell notwendiger Schutzmechanismus«, betonte Ulrich Kelber am Montag in der Sitzung der Enquete-Kommission »Künstliche Intelligenz - Gesellschaftliche Verantwortung und wirtschaftliche Potenziale«. Datenschutz könne vielmehr ein Innovationsmotor und ein Alleinstellungsmerkmal für die Etablierung einer »KI made in Europe« sein, sagte der Datenschutzbeauftragte.

Kelber verwies in seinen Ausführungen vor der Enquete-Kommission auf die »Hambacher Erklärung zur Künstlichen Intelligenz«, die im April 2019 auf der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder verabschiedet worden war. Die Datenschutzbehörden stünden den Anforderungen KI-basierter Anwendung nach hochqualitativen Daten offen gegenüber. Allerdings wollten sie nachvollziehen und verstehen können, was das für die Grundrechte bedeute, unterstrich Kelber. Es gehe nicht ums Verhindern, sondern um einen »sachgerechten, fairen Interessenausgleich«. Die EU-Datenschutzgrundverordnung (DSGVO) sei dafür eine »solide Grundlage«. Mit neuen Anwendungsbereichen stellten sich aber auch neue Herausforderungen, sagte Kelber.

Im öffentlichen Teil der Sitzung trugen unter dem Titel »KI und Datenschutz« zudem der Rechtsanwalt Tim Wybitul (Latham & Watkins), Eva Gardyan-Eisenlohr (Head of Data Privacy, Bayer AG) und Oliver Süme (Vorstandsvorsitzender, eco - Verband der Internetwirtschaft e.V.) vor. Wybitul ging dabei vor allem auf Handlungsspielräume, die die DSGVO für spezielle Regelungen im Bereich des Beschäftigtendatenschutzes lasse, und Vor- und Nachteile einer möglichen Regelung in diesem Bereich ein.

Gardyan-Eisenlohr problematisierte, dass die DSGVO eben nur eine Grundverordnung sei. Es gebe einen Strom von behördlichen Handreichungen und Empfehlungen, was eine Herausforderung für die Unternehmen darstelle. Zudem bestände eine Reihe von Rechtsunsicherheiten. Das gelte beispielsweise für den Bereich der Anonymisierung beziehungsweise Pseudonymisierung von Daten - ein »großes Feld, in dem es an Rechtssicherheit dezidiert mangelt«, kritisierte Gardyan-Eisenlohr.

Süme sprach sich dafür aus, die vorgesehene Evaluierung der DSGVO zu nutzen, um für KI-Anwendungen Weichen zu stellen. Der richtige Rechtsrahmen, der »Spielraum lässt und Innovationen fördert«, sei eine entscheidende Stellschraube, um im globalen KI- und Digitalisierungs-Wettbewerb aufzuholen, argumentierte Süme. Es gehe dabei nicht darum, den Datenschutz aufzuheben. Wie auch Gardyan-Eisenlohr verwies der Verbands-Vorsitzende auf Rechtsunsicherheit bei der Anonymisierung von Daten. Süme warnte zudem vor einer »trägen oder falschen Regulierung«. Insbesondere sprach er sich gegen eine Ex-ante-Regulierung im KI-Bereich aus. Eine solche könne für Unternehmen eine »prohibitive Markteintrittshürde« darstellen. Als Alternative schlug Süme vor, auf Auditierung zu setzen.